GHSA-35c5-8h9g-6345

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

During HE deployment via cockpit-ovirt, cockpit-ovirt generates an ansible variable file /var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var which contains the admin and the appliance passwords as plain-text. At the of the deployment procedure, these files are deleted.

Ссылки

EPSS

Процентиль: 18%

0.00059

Низкий

7.8 High

CVSS3

CVE ID

CVE-2019-10139

Дефекты

CWE-311

CWE-522

Связанные уязвимости

CVE-2019-10139

CVSS3: 5.6

redhat

больше 6 лет назад

During HE deployment via cockpit-ovirt, cockpit-ovirt generates an ansible variable file `/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var` which contains the admin and the appliance passwords as plain-text. At the of the deployment procedure, these files are deleted.

CVE-2019-10139

CVSS3: 7.8

nvd

больше 6 лет назад

BDU:2020-03326

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость компонента /var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var плагина cockpit-ovirt программного средства управления виртуализацией серверов и рабочих станций Red Hat Virtualization, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя

EPSS

Процентиль: 18%

0.00059

Низкий

7.8 High

CVSS3

CVE ID

CVE-2019-10139

Дефекты

CWE-311

CWE-522